Mit Conditional Access (CA), einer Funktion von Azure Active Directory Premium, können Unternehmen den Zugriff auf lokale und Cloud-Anwendungen absichern. Richtlinien bestimmen, unter welchen Bedingungen und auf welche Weise Benutzer und Geräte auf IT-Ressourcen zugreifen dürfen.
Microsoft gab Universal Print im ersten Quartal offiziell für die produktive Nutzung frei. Es ergänzt nicht nur Windows Virtual Desktop, sondern bietet Unternehmen auch an, ihre lokale Print-Infrastruktur in die Cloud zu verlagern. Die meisten Firmen dürften das Cloud-Printing vorerst aber nur als zusätzliche Option nutzen.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Mit Windows Server 2016 führte Microsoft Storage Spaces Direct ein. Das OS verfügt seitdem über alle Komponenten, um hyperkonvergente Infrastrukturen einzurichten. Auf Basis der gleichen Technologien kündigte der Hersteller vor zwei Jahren Azure Stack HCI an. Worin unterscheiden sich die beiden Lösungen?
Ein virtuelles Netzwerk in Azure kann auf die Cloud beschränkt bleiben, muss also keine Route zum öffentlichen Internet haben. So können Sie Server in der Cloud platzieren, ohne dass diese aus dem Internet erreichbar sind. Um sich mit ihnen zu verbinden, bietet Azure den verwalteten Dienst Gateway für virtuelle Netzwerke.
Dieser Artikel befasst sich mit Azure Sentinel, wie es funktioniert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vorhandenes Produkt ersetzen möchten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Sentinel dafür ohne zusätzliche Kosten einsetzen.
Mit Zertifizierungen kann man seiner Karriere auf die Sprünge helfen oder einfach sein Wissen erweitern, IT-Firmen brauchen sie für ihren Partnerstatus. In den letzten Jahren sind viele neue IT-Berufsfelder mit eigenem Know-how entstanden. Microsoft reagiert darauf mit dem Umbau seines Zertifizierungsprogramms.
Azure Active Directory Connect wird in der Regel auf einem einzelnen Server installiert. Fällt dieser aus, dann kann dies zu Problemen führen, je nachdem wie abhängig ein Unternehmen von Microsoft 365 ist. Wenn man die Einstellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.
Als Alternative zu AAD Connect Sync hat Microsoft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchronisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfallsicherheit. Das Tool bietet aber nicht alle Funktionen von AAD Connect Sync.
Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtuelle Desktops über Azure bereit. Das Setup ist zwar nicht so aufwändig wie bei den On-Prem-RDS, basierte bisher aber weitgehend auf PowerShell. Seit Juli bietet WVD eine durchgängige Konfiguration im Azure Portal sowie mehrere neue Features.
Wenn Unternehmen bei einer hybriden Konfiguration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud übertragen möchten, dann können sie für die Authentifizierung ADFS dazwischenschalten. Ein Kompromiss wäre, nur die Kennwörter bestimmter User mit AAD Connect abzugleichen.